用Podcast訂閱本節目 
中國網路監管行動再升高!中國網路監管機構3日發布最新草案規定,要求未來只要擁有超過100萬用戶的數據服務供應商,每年都要進行一次合規審計,藉以確認個人用戶是否向「境外」個人提供資訊或不當使用的情況。外界認為,這是中共控制數據和訊息的更進一步舉措。
《美國之音》報導,中國國家互聯網信息辦公室(簡稱網信辦)3日公布最新草擬的《個人信息保護合規審計管理辦法(徵求意見稿)》,草案中表示,「處理超過100萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規審計;其他個人信息處理者應當每二年至少開展一次個人信息保護合規審計。」
此外,草案還規定,關鍵基礎設施運營者和處理100萬人以上個人資訊的「個人信息處理者」及「自去年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的個人訊息處理者」也需經國家網信部門組織的安全評估。
草案提及,違反本辦法規定的,依據《中華人民共和國個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。
近年來,中國加強了對數據和信息的控制,尤其是流向海外的數據和信息。而此一最新規定,則是在中國大力宣導《反間諜法》之際,提高了外界對中國管制個資與數據流出的進一步緊縮關注。
中國網信辦在2022年年初已經修訂了《網絡安全審查辦法》,當時新增的規範要求掌握超過100萬個用戶個人資訊的網路平台業者,在赴國外上市前,要先向網路安全審查辦公室申報審查,經審查而判定不影響國安者,才可赴海外上市。
而中國人大今年4月通過的修訂版的《反間諜法》擴大了間諜活動的定義,並禁止傳輸任何被視為與國家安全相關的資訊;修訂後的《反間諜法》還將賦予當局對任何國籍的個人實施出境禁令的能力,以及調查任何涉嫌從事間諜活動的人的廣泛權力。
